Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - MarcelW

Pages1 2
#1
General Discussion / Re: Unbound fails to start on boot
October 24, 2019, 06:33:02 AM
I have the same issue with these IPv6 bindings.
I dont use any IPv6 on my opnsense but unbound always tries to bind on a IPv6 address.

Code Select
opnsense: /usr/local/etc/rc.bootup: The command '/usr/local/sbin/unbound -c '/var/unbound/unbound.conf'' returned exit code '1', the output was '[1571684608] unbound[58561:0] error: can't bind socket: Can't assign requested address for fe80::d468:38e9:5205:560a port 53 [1571684608] unbound[58561:0] fatal error: could not open ports'

Any ideas?
#2
German - Deutsch / Re: Unbound startet nicht nach Reboot
October 24, 2019, 06:18:32 AM
Keiner mehr eine Idee?

Die IPv6 fe80::d468:38e9:5205:560a, auf die der Unbound nicht hören kann/will ist von meinem OpenVPN.
Aber warum will er überhaupt auf einer IPv6 hören, ich nutze nirgends IPv6.

Grüße
#3
German - Deutsch / Re: Unbound startet nicht nach Reboot
October 22, 2019, 12:23:20 PM
Nein.
Ein Start über die GUI funktioniert im Anschluss ja ebenfalls ohne Probleme.
#4
German - Deutsch / Re: Unbound startet nicht nach Reboot
October 22, 2019, 10:16:13 AM
Okay, im system.log habe ich noch das gefunden:
Code Select
opnsense: /usr/local/etc/rc.bootup: The command '/usr/local/sbin/unbound -c '/var/unbound/unbound.conf'' returned exit code '1', the output was '[1571684608] unbound[58561:0] error: can't bind socket: Can't assign requested address for fe80::d468:38e9:5205:560a port 53 [1571684608] unbound[58561:0] fatal error: could not open ports'

Ich nutze aber aktuell kein IPv6
#5
German - Deutsch / Re: Unbound startet nicht nach Reboot
October 22, 2019, 10:13:48 AM
Ich habe in der GUI im Log sowie auf der Shell unter /var/log/resolver.log geschaut.

Außer irgendwelcher info Einträge steht nichts weiter drin.
#6
German - Deutsch / Re: Unbound startet nicht nach Reboot
October 22, 2019, 09:26:17 AM
Hi.

Auf der Console steht lustigerweise "Starting Unbound DNS...done."

Wo können wir noch ansetzen?
#7
German - Deutsch / Re: Unbound startet nicht nach Reboot
October 22, 2019, 08:35:03 AM
Hi.
Ja da ist bei jedem Reboot so.
Das manuelle starten über die GUI klappt dann auch ohne Probleme.

Einen include habe ich nirgends eingetragen.
#8
German - Deutsch / Unbound startet nicht nach Reboot
October 22, 2019, 07:32:28 AM
Hallo zusammen,

nach einem Reboot meiner OPNsense startet der Dienst Unbound DNS nicht automatisch mit.
Im Logfile finde ich keinen Fehler dazu, kennt jemand das Phänomen?

Grüße
#9
German - Deutsch / Re: Routing Frage LAN <-> WAN
October 15, 2019, 04:34:23 AM
Ok war ein NAT Fehler, alles erledigt...
#10
19.1 Legacy Series / Re: webgui cannot edit / enable dnsmasq
October 15, 2019, 04:33:24 AM
I still have this error and i have the latest version : (
#11
German - Deutsch / Routing Frage LAN <-> WAN
October 12, 2019, 10:23:22 PM
Hallo zusammen,

folgenden Aufbau habe ich:
OPNsense Rechner mit 3 NIC:
1. LAN
2. WAN
3. PFSYNC

Auf der LAN NIC läuft noch ein über OPNsense eingerichtetes VLAN 20.
OPNsense ist auf VLAN20 mit 192.168.20.251 das Gateway und soll die Kommunikation über WAN nach außen "regeln".

Ein Windows 10 Rechner ist am VLAN 20 angeschlossen und als 192.168.20.2 konfiguriert.
Von dort aus kann ich OPNsense auf 192.168.20.251 auch pingen.

Trotz Firewall Regeln (alles testweise offen) komme ich aber nicht über das VLAN20 nach außen (ping 1.1.1.1).
Auch wenn ich über OPNsense einen Ping über das Interface VLAN20 starte - kein Erfolg.

Hier ein Ausschnitt aus der Paketaufzeichnung:

Code Select

VLAN20
em0_vlan20 21:56:24.864163 IP 192.168.20.2 > 1.1.1.1: ICMP echo request, id 1, seq 13, length 40
WAN
em1 21:56:21.113530 IP XXX.XXX.XXX.197 > XXX.XXX.XXX.193: ICMP echo request, id 17386, seq 21979, length 8
WAN
em1 21:56:21.119562 IP XXX.XXX.XXX.193 > XXX.XXX.XXX.197: ICMP echo reply, id 17386, seq 21979, length 8
WAN
em1 21:56:22.122257 IP XXX.XXX.XXX.197 > XXX.XXX.XXX.193: ICMP echo request, id 17386, seq 21980, length 8
WAN
em1 21:56:22.129664 IP XXX.XXX.XXX.193 > XXX.XXX.XXX.197: ICMP echo reply, id 17386, seq 21980, length 8


Zur Erklärung:
XXX.XXX.XXX.197 = WAN IP der OPNsense
XXX.XXX.XXX.193 = WAN Gateway

Wo ist mein Denkfehler?
Danke für jede Unterstützung
#12
German - Deutsch / Re: OPNsense Schnittstellen Problem unter hoher Last
December 10, 2018, 04:28:00 PM
Hat noch jemand einen Lösungsvorschlag für mich?
#13
German - Deutsch / Re: OPNsense Schnittstellen Problem unter hoher Last
December 05, 2018, 03:01:52 PM
Weil man bspw. bei gridscale keine echte Hardware mieten kann sondern nur virtualisierte Server.
Und ich habe dort eben verschiedene Netze, welche ich über ein OPNsense kommunizieren lassen will.
#14
German - Deutsch / Re: OPNsense Schnittstellen Problem unter hoher Last
December 05, 2018, 02:16:12 PM
Hmm, aber dass das Interfaces gleich wegfliegt?
Ich würde ja verstehen, wenn es dann einfach länger dauert mit der Übertragung.
CPU / RAM wie ich geschrieben hatte.

Wo finde ich denn das Systemlog auf dem Server?
In der WebGUI habe ich lediglich das Log seit dem Neustart des Servers.

Bringt es etwas, die Netzwerkkarten anders zu virtualisieren? VirtIO? RTL8139?
#15
German - Deutsch / Re: OPNsense Schnittstellen Problem unter hoher Last
December 05, 2018, 01:52:51 PM
Vielen Dank für eure Antworten!
Ihr habt natürlich Recht, ich habe einige wichtige Infos vergessen!

Quote from: micneu on December 05, 2018, 12:10:32 PM
Hallo, du hast nicht geschrieben worauf die opnsense läuft oder ob virtuelle als vm
Was für ein VPN setzt du ein?
Könnte es sein das deine Hardware nicht genug Ressourcen hat (Rechenleistung)?
Bitte mehr Infos


Gesendet von iPhone mit Tapatalk Pro
Es handelt sich um eine virtuelle Maschine mit folgender Ausstattung:
CPU: 2 Kerne dediziert (Intel® Xeon® Gold 6140)
RAM: 8 GB DDR4 ECC
Die Netzwerkinterfaces sind also virtuelle Interfaces "E1000"

Was meinst du mit "Was für ein VPN?" - Ich nutze openVPN welches ja mit OPNsense kommt.
Pages1 2